hashcat破解密码规则示例

最新推荐文章于 2024-05-17 02:00:41 发布
最新推荐文章于 2024-05-17 02:00:41 发布
阅读量7.3k 收藏 28
点赞数 5
分类专栏: 经验 文章标签: hashcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robinfoxnan/article/details/113625559
版权

https://www.cnblogs.com/xyongsec/p/12097321.html

   (1)字典攻击
 
 -a 0 password.lst
 (2)1到8为数字掩码攻击
 
 -a 3 --increment --increment-min 1--increment-max 8 ?d?d?d?d?d?d?d?d –O
 ?d代表数字,可以换成小写字母?l,大写字母?u,特殊字符?s,大小写字母+特殊字符?a,–O表示最优化破解模式,可以加该参数,也可以不加该参数。
 
 (3)8为数字攻击
 
 -a 3 ?d?d?d?d?d?d?d?d
 同理可以根据位数设置为字母大写、小写、特殊字符等模式。
 
 (4)自定义字符
 现在纯数字或者纯字母的密码是比较少见的,根据密码专家对泄漏密码的分析,90%的个人密码是字母和数字的组合,可以是自定义字符了来进行暴力破解,Hashcat支持4个自定义字符集,分别是 -1 -2 -3 -4。定义时只需要这样-2 ?l?d ,然后就可以在后面指定?2,?2表示小写字母和数字。这时候要破解一个8位混合的小写字母加数字:
 
 Hashcat.exe -a 3 –force -2 ?l?d hassh值或者hash文件 ?2?2?2?2?2?2?2?2
 例如破解dz小写字母+数字混合8位密码破解:
 
 Hashcat -m 2611 -a 3 -2 ?l?d dz.hash ?2?2?2?2?2?2?2?2
 (5)字典+掩码暴力破解
 Hashcat还支持一种字典加暴力的破解方法,就是在字典前后再加上暴力的字符序列,比如在字典后面加上3为数字,这种密码是很常见的。使用第六种攻击模式:
 
 a-6 (Hybrid dict + mask)
 如果是在字典前面加则使用第7中攻击模式也即( a-7 = Hybridmask + dict),下面对字典文件加数字123进行破解:
 
 H.exe -a 6 ffe1cb31eb084cd7a8dd1228c23617c8 password.lst ?d?d?d
 假如ffe1cb31eb084cd7a8dd1228c23617c8的密码为password123,则只要password.lst包含123即可
 
 (6)掩码+字典暴力破解
 
 H.exe -a 7 ffe1cb31eb084cd7a8dd1228c23617c8 password.lst ?d?d?d
 假如ffe1cb31eb084cd7a8dd1228c23617c8的密码为123password,则只要password.lst包含password即可。
 
 (7)大小写转换攻击,对password.lst中的单词进行大小写转换攻击
 
 H.exe-a 2 ffe1cb31eb084cd7a8dd1228c23617c8 password.lst
 EXAMPLES
 (1)8位数字破解
 
 Hashcat64-m 9700 hash -a 3 ?d?d?d?d?d?d?d?d -w 3 –O
 (2)1-8位数字破解
 
 Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?d?d?d?d?d?d?d?d
 (3)1到8位小写字母破解
 
 Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?l?l?l?l?l?l?l?l
 (4)8位小写字母破解
 
 Hashcat-m 9700 hash -a 3 ?l?l?l?l?l?l?l?l -w 3 –O
 (5)1-8位大写字母破解
 
 Hashcat-m 9700 hash -a 3 --increment --increment-min 1--increment-max 8 ?u?u?u?u?u?u?u?u
 (6)8位大写字母破解
 
 Hashcat-m 9700 hash -a 3 ?u?u?u?u?u?u?u?u -w 3 –O
 (7)5位小写+ 大写+数字+特殊字符破解
 
 Hashcat-m 9700 hash -a 3 ?b?b?b?b?b -w 3
 (8)使用字典进行破解
 使用password.lst字典进行暴力破解,-w 3参数是指定电力消耗
 
 Hashcat -m 9700 -a 0 -w 3 hash password.lst
 在执行破解成功后,hashcat会自动终止破解,并显示破解状态为Cracked,Recvoered中也会显示是否破解成功.
 
 破解known_hosts中的IP地址
 经过研究发现known_hosts中会对连接的IP地址进行HMAC SHA1加密,可以通过hexhosts攻击进行转换,然后通过hashcat进行暴力破解,其密码类型为160(HMAC-SHA1 (key = $salt))。
 
 (1)计算HMAC SHA1值
 
 gitclone https://github.com/persona5/hexhosts.git
 cdhexhosts
 gcchexhosts.c -lresolv -w -o hexhosts
 ./hexhosts
 获取known_hosts的HMAC SHA1加密值:
 
 注意:known_hosts值一定要正确,可以将known_hosts文件复制到hexhosts文件目录。
 
 (2)组合攻击暴力破解
 
 hashcat-a 1 -m 160 known_hosts.hash ips_left.txt ips_right.txt --hex-salt
 组合攻击是将ips_left.txt和ips_right.txt进行组合,形成完整的IP地址进行暴力破解。
 
 ips_left.txt和ips_right.txt文件可以用以下代码进行生成:
 
 ip-gen.sh:
 
  
 
 for a in `seq 0 255`
 
 do
 
 for b in `seq0 255`
 
 do
 
 echo"$a.$b." >> ips_left.txt
 
 echo"$a.$b" >> ips_right.txt
 
 done
 
 done
 (3)使用掩码进行攻击
 
 hashcat -a 3 -m 160 known_hosts.hash ipv4.hcmask--hex-salt
 ipv4.hcmask文件内容可在此站下载。
 
 破解md5加密的IP地址
 在CDN等网络或者配置中往往会对IP地址进行MD5加密,由于其位数3×4+3(xxx.xxx.xxx.xxx)=17位,通过正常的密码破解其时间耗费非常长,但通过分析其IP地址的规律,发现其地址XXX均为数字,因此可以通过hashcat的组合和掩码进行攻击。
 
 hashcat-a 1 –m 0 ip.md5.txt ips_left.txt ips_right.txt
 
 hashcat -a1 -m 0 ip.md5.txt ipv4.hcmask
 另外在F5的cookie中会对其IP地址进行加密,可以参考的破解代码如下:
 
 import struct
 
 cookie = "1005421066.20736.0000"
 
 (ip,port,end)=cookie.split(".")
 
 (a,b,c,d)=[ord(i) for i in struct.pack("i",int(ip))]
 
 print "Decoded IP: %s %s %s %s" % (a,b,c,d)
 
 Decoded IP: 10.130.237.59
 破解技巧总结
 在使用GPU模式进行破解时,可以使用-O参数自动进行优化
 
 暴力破解一条md5值
 (1)9位数字破解
 
 Hashcat64.exe-a 3 --force d98d28ca88f9966cb3aaefebbfc8196f ?d?d?d?d?d?d?d?d?d
 单独破解一条md5值需要加force参数
 
 (2)9位字母破解
 
 Hashcat64.exe-a 3 --force d98d28ca88f9966cb3aaefebbfc8196f ?l?l?l?l?l?l?l?l?l
 破解带盐discuz密码
 (1)数字破解
 7位数字,7秒时间破解完成任务。
 
 Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?d?d?d?d?d?d?d
 8位数字破解,9秒时间破解完成任务。:
 
 Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?d?d?d?d?d?d?d?d
 9位数字破解,9秒时间破解完成任务。
 
 Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?d?d?d?d?d?d?d?d?d
 字母破解
 (1)6位小写字母
 
 Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?l?l?l?l?l?l
 (2)7位小写字母
 
 Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?l?l?l?l?l?l?l
 (3)8位小写字母
 
 Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?l?l?l?l?l?l?l?l 9分钟左右完成破解任务
 (4)9位小写字母
 
 Hashcat64.exe-a 3 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?l?l?l?l?l?l?l?l?l -O
 字母加数字
 Hashcat64.exe-a 3 --force -m 2611 -2 ?d?l ffe1cb31eb084cd7a8dd1228c23617c8:f56463?2?2?2?2?2?2?2
 (3)7位大写字母
 
 Hashcat64.exe-a 3 –force –m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 ?u?u?u?u?u?u?u
 (4)6到8位数字破解
 
 Hashcat64.exe-a 3 –force –m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463--increment --increment-min 6 --increment-max 8 ?l?l?l?l?l?l?l?l
 自定义破解
 (1)使用数字加字母混合6位进行破解
 
 Hashcat64.exe-a 3 --force -m 2611 -2 ?d?l ffe1cb31eb084cd7a8dd1228c23617c8:f56463?2?2?2?2?2?2 -O
 (2)使用数字加字母混合7位进行破解,破解时间4分16秒
 
 Hashcat64.exe-a 3 --force -m 2611 -2 ?d?l ffe1cb31eb084cd7a8dd1228c23617c8:f56463?2?2?2?2?2?2?2 –O
 (3)使用数字加字母混合8位进行破解
 
 Hashcat64.exe-a 3 --force -m 2611 -2 ?d?l ffe1cb31eb084cd7a8dd1228c23617c8:f56463?2?2?2?2?2?2?2?2 -O
 字典破解模式
 Hashcat64.exe-a 0 --force -m 2611 ffe1cb31eb084cd7a8dd1228c23617c8:f56463 password.lst
 使用字典文件夹下的字典进行破解:
 
 Hashcat32.exe-m 300 mysqlhashes.txt –remove -o mysql-cracked.txt ..\dictionaries\*
 会话保存及恢复破解
 (1)使用mask文件规则来破解密码
 
 hashcat-m 2611 -a 3 --session mydz dz.hash masks/rockyou-7-2592000.hcmask
 (2)恢复会话
 
 hashcat--session mydz --restore
 掩码破解
 mask规则文件位于masks下,例如D:\PentestBox\hashcat-4.1.0\masks,执行破解设置为:
 
 masks/8char-1l-1u-1d-1s-compliant.hcmask
 masks/8char-1l-1u-1d-1s-noncompliant.hcmask
 masks/rockyou-1-60.hcmask
 masks/rockyou-2-1800.hcmask
 masks/rockyou-3-3600.hcmask
 masks/rockyou-4-43200.hcmask
 masks/rockyou-5-86400.hcmask
 masks/rockyou-6-864000.hcmask
 masks/rockyou-7-2592000.hcmask
 运用规则文件进行破解
 
 Hashcat -m 300 mysqlhashes.txt–remove -o mysql-cracked.txt ..\dictionaries\* -r rules\best64.rule
 
 hashcat -m 2611 -a 0 dz.hashpassword.lst -r rules\best64.rule -O
 hashcat参数优化
 考虑到hashcat的破解速度以及资源的分配,我们可以对一些参数进行配置
 1.Workload tuning 负载调优。
 该参数支持的值有1,8,40,80,160
 
 --gpu-accel 160 可以让GPU发挥最大性能。
 2.Gpu loops 负载微调
 该参数支持的值的范围是8-1024(有些算法只支持到1000)。
 
 --gpu-loops 1024 可以让GPU发挥最大性能。
 3.Segment size 字典缓存大小
 该参数是设置内存缓存的大小,作用是将字典放入内存缓存以加快字典破解速度,默认为32MB,可以根据自身内存情况进行设置,当然是越大越块了。
 
 --segment-size 512 可以提高大字典破解的速度。
 LAST:密码设置建议
 使用更长的字符串
 使用更大的字符集字母、数字、符号
 
 不要使用任何可能与你有关的字符作为密码或密码的一部分使用

 

飞鸟真人
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hashcat基于统计的密码规则:Hob0Rules
CSDN1887的博客
08-23 688
Hob0Rules简介 Hob0Rules是一套基于统计学的hashcat密码生成规则,这套规则的更多详细内容,请看这里。作者分析了Rockyou、LinkedId、eHarmony等多个字典共计3566万个密码,统计各种密码组合规则,并制作成两个hashcat密码生成规则组合hob064和d3adhob0,hob064包含64条最常见的密码规则,d3adhob0则包含了更广泛的规则,总共是57...
在Windows上编译最新版本的Hashcat
weixin_30536513的博客
01-21 2214
最新版本V5.0.0下载地址: 可执行程序:https://hashcat.net/files/hashcat-5.0.0.7z 源代码:https://hashcat.net/files/hashcat-5.0.0.tar.gz 开发版:github.com/hashcat/hashcat GPU驱动要求: AMD GPUs on Linux require “RadeonOp...
Hash破解神器-hashcat详细使用
CSDN1887的博客
08-23 2万+
Hashcat系列软件是比较牛逼的密码破解软件,系列软件包含Hashcat、oclHashcat;还有一个单独新出的oclRausscrack。其区别为Hashcat只支持cpu破解;oclHashcat和oclGausscrack则支持gpu加速。oclHashcat则分为AMD版和NIVDA版。 安装 wget https://hashcat.net/files_legacy/hashca...
Hashcat的使用手册总结
热门推荐
时光途径
05-10 3万+
简介 Hashcat是自称世界上最快的密码恢复工具。它在2015年之前拥有专有代码库,但现在作为免费软件发布。适用于Linux,OS X和Windows的版本可以使用基于CPU或基于GPU的变体。支持hashcat的散列算法有Microsoft LM哈希,MD4,MD5,SHA系列,Unix加密格式,MySQL和Cisco PIX等。 hashcat支持多种计算核心: GPU CPU AP...
Hash破解神器-hashcat详细使用_hashcloud云加速
最新发布
2401_85013081的博客
05-17 520
m 1800 hash类型这里是SHA512。crack1.hash破解hash文件。500_passwords.txt 字典文件。-O found1.txt 输出破解密码。–remove 如果已经破解过,就删掉。-a 0 破解类型 字典破解。下载字典文件或生成字典文件。在此重申字典的重要性.
nyxgeek-rules:Hashcat和John Ripper的自定义密码破解规则
05-27
nyxgeek规则 开膛手John和Hashcat密码破解规则 2020.05.27更新 2020.05.27-在索引列表中添加了MakeAddress_v1和MakeAddress_v2 2017.10.31-添加了nyxgeek-repeater-i.rule 2017.09.27-添加了一个'methodologies'文件夹来共享方法和技巧 2017.06.08-哈希规则与约翰规则分开。 每个文件夹都有一个自述文件,其中包含有关规则的详细信息。
Hashcat-Rules-Reference:包含所有可能规则的单个hashcat规则文件
05-01
## Hashcat规则参考我经常发现自己在上查找hashcat规则,有一天,我认为将所有可能的规则及其解释/示例包含在一个.rule文件中会更容易些,但已将其注释掉了。 这样,每当我需要使用一条规则时,我都会打开它并取消注释所需的规则规则文件的目的是修改(或置换)单词列表中的每个单词。 想象一下,您有一个像这样的单词表... abc 定义xyz 并且您想测试这些单词的排列,例如abc123,cba,aabc,ABC等。对于每个排列,您都希望使自己在一行上编写一个规则。 例如,如果您想将列表中的每个单词都大写,则规则文件将如下所示... ü 这将导致对ABC,DEF和XYZ进行测试。 您也可以在同一行上合并多个规则。 如果您的规则文件如下所示。 1美元 它将首先将单词(ABC)大写,然后在末尾附加1,以便测试ABC1,DEF1,XYZ1等。 如果将hashcat_rule
hashcat基于规则的攻击
测试
06-28 1463
目录 hashcat基于规则的攻击1. 如何写规则2. 基于规则的攻击2.1. -r/–rules-file2.2. 生成随机规则2.3. 规则文件导出3. 总结 hashcat基于规则的攻击 hashcat基于规则的攻击,包括如何写规则,以及几条相关命令的使用。 前...
Python实现的排列组合、破解密码算法示例
09-19
主要介绍了Python实现的排列组合、破解密码算法,结合实例形式分析了Python排列组合、密码破解相关数学运算操作技巧,需要的朋友可以参考下
如何用Python破解wifi密码过程详解
09-19
主要介绍了如何用Python破解wifi密码过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
利用Python如何生成hash示例详解
12-23
如果在Python中需要对用户输入的密码或者其他内容进行加密,首选的方法是生成hash值。 在Python中可以利用二个模块来进行:  – crypt  – hashlib 二、crypt (一)crypt的主要方法和常量 名称 描述 md5...
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕 不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为大家具体介绍一下HashCat系列软件。
hashcat的一点密码破解的心得(转载)
03-04
hashcat的命令行详解,真正高手必备。
Python爬取破解无线网络wifi密码过程解析
09-18
主要介绍了Python爬取破解无线网络密码过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
hashcat之基于规则的攻击
若水斋
08-05 5775
hashcat是世界上最快的hash破解器,它有多种攻击方法,其中最为复杂的便是基于规则的攻击。官方wiki中详细介绍了基于规则的攻击,本文是对官方wiki的翻译。
Hashcat Tutorial – Rule Writing
lixiangminghate的专栏
02-29 398
前言:这篇文章提到了用mp.exe生成规则文件(或称字典),hashcat结合mp.exe生成的规则文件,进行Masker/hybrid攻击。进入hashcat-Maskprocessor页面,会发现可以用crunch替代。不过,Hashcat Tutorial – Rule Writing这篇文章不错,就转发出来吧。 This is a follow-on to the post,Hashc...
宇宙最强开源破解密码利器:Hashcat 第一篇
anquanfun的博客
03-10 2427
宇宙最强开源破解密码利器:Hashcat 第一篇 Hashcat介绍 Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash散列算法,支持对rar、office、pdf、windows账户、wifi等多种密码破解,本文以Windows 10系统下的Hashcat安装配置、具体密码破解方法和密码保护技巧等展开介绍。 安装配置 首先前往Hashcat官网下载软件包,我下载的版本为 v
Hashcat学习
m0_62871422的博客
10-20 412
这就需要用到自定义字符集这个参数了,hashcat支持用户最多定义4组字符集。具体加密脚本在 ./wp-includes/class-phpass.php 的 HashPassword 函数。, SHA512 (Unix) 破解,为了避免系统误识别到特殊字符,这里为哈希值加了单引号。如果不知道目标密码的构成情况,可以直接使用?学习过程中,可以通过hashid这款工具来识别密文是通过何种方式加密的。或者不删除用户名,直接使用 --username 参数。下面举几个简单的例子来了解一下掩码的设置。
hashcat使用命令简介
weixin_33851604的博客
02-20 878
1.指定HASH类型 在HashCat中--hash-type ?参数可以指定要破解HASH类型,运行hashcat主程序加上--help参数,在* Generic hash types:中可以看到各种HASH类型的代号,如图所示:  不同版本的HashCat所支持的hash类型有所不同,如果没有指定--hash-type参数,那么程序默认为MD5类型。 2.指定破解模式 在Hash...
selinux规则示例
04-04
以下是一些SELinux规则示例: 1. 允许Apache HTTP服务器访问Web内容的规则: allow httpd_t httpd_sys_content_t:file { read write }; allow httpd_t httpd_sys_script_exec_t:file execute; 2. 允许FTP服务器访问用户主目录的规则: allow ftpd_t user_home_dir_t:dir search; allow ftpd_t user_home_t:file { read write }; 3. 禁止用户访问系统配置文件的规则: deny user_t etc_t:file { read write }; 4. 允许SSH服务器访问用户的home目录的规则: allow sshd_t user_home_dir_t:dir search; allow sshd_t user_home_t:file { read write }; 5. 允许MySQL服务器访问数据库文件的规则: allow mysqld_t mysqld_db_t:file { read write }; allow mysqld_t mysqld_db_t:dir { read write search };

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值